?。ㄒ唬┲醒胝贤套?/p>

　　在合同授予或協(xié)議達成之前的潛在供應商將被注冊入合同承包商注冊中心數(shù)據(jù)庫，但是機密合同例外。

　?。ǘ﹤€人身份的查證

　　個人身份查證的政策和程序要依據(jù)第201期《聯(lián)邦信息處理標準》(FIPS PUB)“聯(lián)邦雇員和合同承包人的個人身份查證”，以及2005年8月5日預算管理辦公室(OMB)指南M-05-24“執(zhí)行第12號國家安全總統(tǒng)令(HSPD-12)-關于聯(lián)邦雇員和合同承包人身份識別的共同標準政策”。

　　依照第201期FIPS PUB的規(guī)定，機構只能購買已經(jīng)過個人身份查證的供應商產(chǎn)品和服務。

　?。ㄈ┖细窆陀貌樽C

　　要求供應商使用國家安全部(DHS)、美國公民和移民服務機構的合格雇用查證計劃(E-Verify)作為查證某些雇員就業(yè)合格的方法。

　　供應商可以選擇對所有1986年11月6日以后已在美國受雇用的從業(yè)人員進行雇用合格調(diào)查，而不是僅針對被指派的合同實施從業(yè)人員。對于已持有信任、機密或高級機密的有效安全調(diào)查證明的從業(yè)人員，或者依據(jù)HSPD-12已經(jīng)通過背景調(diào)查并獲得信任證明的從業(yè)人員，不要求調(diào)查其雇用合格性。

　　合同安全條款要求

　　在采購需求和合同條款中存在要求信息保密的可能性時，合同官將依據(jù)《聯(lián)邦采購條例》的安全要求加入信息安全條款。

　　專利條款。比如，一旦收到依據(jù)《聯(lián)邦采購條例》第52部分第227-10條(a) 和 (b)段關于機密主題專利申請書報呈條款提交的專利申請書，合同官將確定專利申請書的安全保密等級。如果申請包含了機密主題，合同官將告訴供應商如何在法律顧問幫助下依據(jù)相應的程序，將申請轉(zhuǎn)移到美國專利辦公室。

　　電子資金轉(zhuǎn)賬支付。政府將通過電子資金轉(zhuǎn)賬(EFT)支付所有合同款項，但是為了保護機密信息或國家安全的安全防護，可以不使用EFT。

　　產(chǎn)品研究與開發(fā)。如果合同官把其合同有關事項確認為國家機密、需要保護的數(shù)據(jù)以及適用新技術推廣政策，將要遵守機構安全法規(guī)，并應把報告呈送給國家技術信息服務機構(NTIS)。

　　此外，在政府合同檔案中應有安全性要求文件。

　　信息技術安全采購

　　（一）采購政策

　　依據(jù)公法第105-277條，1999年財政年度《撥款和授權綜合法案》A部分第101(h)章節(jié)第六標題第622條要求，機構沒有遵守《聯(lián)邦采購條例》第39部分第106款內(nèi)容就不能使用撥款資金采購信息技術，除非機構首席信息（管理）官認為不遵守該款內(nèi)容，對于該機構的功能和運轉(zhuǎn)十分必要或者采購合同是在1998年10月21日前生效的。首席信息（管理）官員必須向預算管理辦公室提交一份免于遵守該款規(guī)定的所有證明文件副本，并由預算管理辦公室轉(zhuǎn)交國會。

　　在信息技術采購中，機構將依據(jù)預算管理辦公室第A-130通知，包括資源安全、秘密保護、國家安全和突發(fā)事件、殘疾人群居住條件以及能源效率，以及個人計算機產(chǎn)品的環(huán)境評估標準，來確定他們的要求。

　　在制訂采購計劃時，合同官應當通過市場調(diào)查考慮信息技術的迅速變化本質(zhì)屬性以及技術升級方法的應用。該機構合同官應該與需求方的官員協(xié)商以確保（采購信息中）包含相應的安全標準。

　?。ǘ╋L險管理

　　在簽訂信息技術采購合同之前，采購機構應該分析風險、收益和成本。在選擇投資計劃和實施項目期間合同和項目辦公室的官員共同負責評估、監(jiān)督和控制風險。

　　（三）標準化合同

　　依據(jù)《1996年卡琳爾-科恩法案》（公法第104-106條）第5202部分關于增加信息技術采購規(guī)定，簽訂標準合同的目的是為了在滿足聯(lián)邦政府能及時使用迅速發(fā)展的技術的同時，減輕項目風險和激勵供應商執(zhí)行合同。

　　當使用標準合同時信息系統(tǒng)的采購可以被分為幾個較小的采購標的。

　　采購的特殊性可隨采購信息技術的類型和系統(tǒng)本質(zhì)的發(fā)展而變化。需要考慮：(1)為了促進兼容性，在可行和適當時每個通過標準合同獲得的獨立部分的信息技術應該遵守共同的或商業(yè)上可接受的信息技術標準，以及符合該機構的主要信息技術體系結構要求。(2)每個獨立采購部分的性能要求應該與總體系統(tǒng)性要求保持一致，以及應該滿足后續(xù)采購的接口要求。

　　為了避免過時，在可行的最大程度上信息技術采購的標準合同應該在發(fā)標后180日內(nèi)授標。如果不能在180日授標，采購機構應考慮取消招標。在可行的最大程度上依據(jù)合同要求應該在發(fā)標后18個月內(nèi)交貨。

　?。ㄋ模╇[私權

　　采購機構應按照《隱私權法》（《美國法典》第5部分第552a條）和《聯(lián)邦采購條例》第24部分規(guī)定，確保合同中對信息技術秘密性表述的保護。此外，對于使用商業(yè)信息技術服務或信息技術輔助服務設計、發(fā)展記錄系統(tǒng)或操作該系統(tǒng)的合同，每個機構應該確保供應商和其雇員都遵守采購機構的管理規(guī)定。為確保在執(zhí)行合同期間繼續(xù)有效實施安全防護，同時發(fā)現(xiàn)和抵御新威脅和危險因素，每個機構需要有一個政府安全檢查程序。

　?。ㄎ澹╇娮雍托畔⒓夹g

　　在授權采購或交付訂單時，需求和訂貨活動必須確保貨物或服務滿足《聯(lián)邦法規(guī)法典》（CFR）第36部分第1194條規(guī)定的相應信息安全標準，除非適用例外。

　　為了滿足及時交貨要求，機構采購商品時必須按照信息安全標準在市場上采購已有的貨物或服務。